Установка PF на NetBSD

  На NetBSD 20, PF став доступний як завантажуваний модуль ядра, який може бути встановлений за допомогою пакетів (security/pflkm) Або скомпільовано статично в ядро У NetBSD 30 і пізніших версіях, PF є частина базової системи На NetBSD PF – один з декількох можливих систем пакетної фільтрації, і вам явно включити його Деякі деталі конфігурації PF змінилися в різних NetBSD релізах У цій книзі передбачається що ви використовуєте NetBSD 502 або більш пізні версії

Для використання завантаження модуля PF в NetBSD додамо наступні рядки в

/etc/rcconf для включення завантаження модуля ядра, PF і інтерфейсу журналирования PF відповідно

lkm=&quotYES&quot # do load kernel modules pf=YES

pflogd=YES

Завантажити модуль PF вручну і включити PF можна ввівши наступні команди:

$ sudo modload /usr/lkm/pfo

$ sudo pfctl -e

Крім того, ви можете запустити rcd скрипт для включення PF і журналирования, як показано нижче:

$ sudo /etc/rcd/pf start

$ sudo /etc/rcd/pflogd start

Для автоматичного завантаження модуля в процесі початкового завантаження, додайте наступні рядок в /etc/lkmconf

/usr/lkm/pfo – – – – BEFORENET

Якщо ваша файлова система / usr знаходиться в окремому розділі, додайте рядок в файл /etc/rcconf:

critical_filesystems_local=&quot${critical_filesystems_local} /usr&quot

Якщо помилок в цій частині не виникло, значить ви успішно включили PF на вашій системі і готові перейти до створення закінченої конфігурації

Що поставляється файл/etc/pfconf  не містить актвіних установок Там є тільки закомментірование рядки, що починаються з хеш символу (#) і закоментовані правила, але це дає вам огляд правил, які можуть працювати Для прикладу, якщо ви видалите хеш символ перед рядком, яка говорить пропускати на loopback інтерфейс, Розкоментувати її, а потім зберігши файл, ви включите PF і завантажте встановлене правило, а ваш інтерфейс loopback НЕ БУДЕ фільтрувати трафік, що проходить через нього Однак, навіть якщо PF включений на вашій NetBSD системі, і ми не спромігся написати актуальні правила, то PF не виконуватиме правила, а пропускатиме пакети

У NetBSD реалізовані набір правил за замовчуванням або резервних правил у файлі

/etc/defaults/pfbootconf Це набір правил призначений тільки для того, щоб система завершила завантаження у випадку якщо файл/etc/pfconf  не існує або містить некоректний набір правил Ви можете перевизначити набір правил за замовчуванням встановивши власні настройки в /etc/pfbootconf

2 Для інструкцій з використання PF в більш ранніх релізах, дивіться документацію для ваших релізів, а також дивіться літературу з підтримки в списку Додатка А цієї книги

Головним чином, маючи загальну, мінімальну базу, ми почнемо будувати набір правил з найпростішої конфігурації

Джерело: Книга про PF, by Peter NM Hansteen, Переклад виконав Михайлов Олексій aka iboxjo

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*